勒索软件发展呈现新态势
http://i1.go2yd.com/image.php?url=0TTllGmWHN&zhiwu55.jpg2021年,勒索软件将继续迭代进化,攻击手段会更加复杂多样,攻击范围也将不断扩大并且更加难以防范。
勒索软件传播媒介将更趋多样化。勒索软件的攻击载体一直在变化,但总体保持大致相同。勒索病毒主要通过钓鱼邮件、网络共享文件、恶意内部人员、社交网络、弹窗和可移动存储介质等进行传播。随着威胁行为者不断对其攻击媒介进行改进,通过电子邮件传播的勒索软件攻击数量正在逐步减少。现在勒索病毒更多利用曝出的各种技术漏洞,以及人员的漏洞、鱼叉式攻击,或水坑攻击等非常专业的黑客攻击方式传播,乃至通过软件供应链传播,都大大加大了入侵成功率和病毒影响面,未来勒索软件传播媒介将更趋多样化。
勒索软件攻击手法将会不断翻新。在未来,Windows平台上基于无文件的勒索病毒攻击应该会增多,这种攻击可以逃避大量的终端安全软件的检测,未来会有更多新的攻击手法来传播勒索病毒。现在基于Windows服务器的勒索病毒变种非常多,这些网络犯罪团伙未来会向Linux等服务器平台进行转向,针对Linux平台进行勒索病毒攻击。鉴于网络犯罪分子对勒索软件以及与地下网络市场上的深度伪造(Deepfake)服务相关的廉价产品表现出兴趣,恶意行为者最终可能会将这两种威胁组合在一起,成为深度伪造勒索软件攻击。深度伪造勒索软件参与者利用来自公共网站的视频创建目标的深度伪造视频,威胁受害者说要向公众发布视频,除非受害者在指定的时间段内支付赎金,“该手段破坏目标声誉的能力非常高”。
双重勒索和定向攻击将成为新常态。由于网络信息渠道和媒体传播速度提高,很多企业网络安全事件和信息泄露会在几分钟之内传遍整个世界。因此很多勒索组织就威胁企业,如果不及时支付赎金就将信息泄露出去。因为它不再与数据加密有关,而是与从受害者网络中泄露的信息有关。最值得注意的是,攻击已从随机的、投机性的攻击演变为具有针对性的攻击,并且每一次攻击都使得受害者付出了相当大的代价。定向勒索是一种新常态,也是金融等机构面临的主要威胁。攻击者根据受害者的支付能力、对加密数据的依赖以及攻击的影响,精心选择受害者。随着勒索软件团伙在寻求投资回报的最大化,这一攻击趋势可能会进一步深化发展。
软件即服务将成为勒索攻击新模式。网络罪犯不再需要创建或在暗网上购买恶意软件,只需要访问勒索软件即服务。这些服务易于部署,而且不需要任何编程技能,几乎任何人都可以通过这类服务来使用勒索软件工具。对外行的定制解决方案,例如勒索软件即服务以及自制套件,提供了“开箱即用”的便捷性,利用这些工具发起攻击,进一步推动了勒索软件的增长。随着GandCrab勒索软件商业模式获取了巨大的利润之后,基于勒索软件即服务模式的新型勒索病毒层出不穷,未来基于这种模式的新型勒索病毒会越来越多,导致勒索病毒攻击的门槛越来越低,任何黑产团队都可以直接通过地下黑客论坛购买订制勒索病毒,然后通过各种渠道进行传播获利,勒索软件即服务将成为未来攻击的新模式。
勒索软件攻击将向联盟模式集团化扩展。2020年,Maze和Sodinokibi两大团伙都率先提出一种“附属”模式,涉及团伙之间的合作。勒索软件正在从一点滋扰过渡到一种真正的战略问题。这种联盟模式日益扩展,不同威胁参与者结合在一起,导致整个流程专业化大幅提升。一些行为者开发勒索软件,并与专门获得初始访问和妥协后渗透的其他人合作,这都导致一个更广泛的犯罪生态系统。预计在不久的将来,一些主要的威胁者将变得更加活跃并获得类似APT的功能。但是,规模较小的团伙将继续采用依靠僵尸网络和第三方勒索软件等固有的方法。随着勒索软件攻击成本越来越低,未来可能会有更多新的网络犯罪团伙加入到勒索软件攻击组织活动当中,以寻求快速获利。据欧洲刑警组织近期发布的有组织犯罪威胁评估报告指出,Emotet、Trickbot以及Ryuk勒索软件团伙之间的关系正愈发紧密,甚至有归于同一体系的趋势,或者至少会在合作当中建立起稳定且精准的配合关系。
工控物联网安全,市政、医疗、制造行业将继续成为勒索软件攻击重灾区。2020年工控物联网安全威胁和攻击持续增长的主要原因是工控攻击技术的工具化,针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅降低。加上世界各国都在积极部署5G网络支撑物联网向更多领域渗透发展,针对物联网设备的攻击将更具破坏性,黑客不仅可加密设备上储存的文件,还可完全接管设备或其内部网络。勒索软件攻击团伙不再像以前那样漫无目标发起勒索攻击,更多地将目标锁定在全球各国的政府、企业、相关组织机构等。勒索软件攻击团伙会越来越专业,他们前期会通过各种信息收集渠道,不断收集全球范围内的政府、企业、组织机构的相关信息,查找出一些安全防范措施相对比较薄弱的政府、企业、组织机构进而进行定向攻击,通过钓鱼邮件或漏洞传播勒索软件加密企业数据,然后让受害者支付大额赎金。 看帖要回,回帖才健康,我使劲踩,楼主辛苦了! 好贴,好贴,必须顶一个! 帮不上什么忙,把帖子顶上去吧! 不错,顶一个!
页:
[1]